在當(dāng)前的Web2.0開(kāi)放環(huán)境中，監(jiān)控企業(yè)數(shù)據(jù)的泄漏情況和黑客入侵，已經(jīng)成為CIO一項(xiàng)非常艱巨的任務(wù)。當(dāng)企業(yè)采用新的Web應(yīng)用和圍繞新的內(nèi)容逐步調(diào)整企業(yè)IT政策時(shí)，它們往往會(huì)采購(gòu)新的一套能夠反映當(dāng)前企業(yè)員工行為的靈活工具，比如URL過(guò)濾系統(tǒng)、上網(wǎng)行為管理或者Web安全網(wǎng)關(guān)。

　　威脅障眼法

　　賽門(mén)鐵克聲稱(chēng)，2008年60%已知惡意軟件是新增的，而這一趨勢(shì)在2009年并未得到遏制。各式各樣的新威脅，充斥在互聯(lián)網(wǎng)世界中。而且，ActiveX plug-ins作為一種常見(jiàn)的RIA技術(shù)，使得攻擊變得更加容易。

　　為了竊取用戶資料、賬戶和密碼，現(xiàn)在很多網(wǎng)絡(luò)釣魚(yú)網(wǎng)站都開(kāi)始通過(guò)富互聯(lián)網(wǎng)應(yīng)用系統(tǒng)(RIA)來(lái)建立，它們看上去與正規(guī)的網(wǎng)站非常相像，即使是頗具經(jīng)驗(yàn)的用戶老手和早期的安全解決方案都無(wú)法識(shí)別它們。因?yàn)樗鼈児舻姆绞绞谴蛞粯寭Q一個(gè)地方，所以很難跟蹤查找到攻擊者。

　　正規(guī)的RIA功能非常強(qiáng)大，因?yàn)樗艽┩阜阑饓Γ汛罅康某绦蛳螺d到用戶的客戶端。而這種可執(zhí)行程序的客戶端就常常被黑客利用，成為惡意代碼的承載體。

　　為了迷惑網(wǎng)民，黑客通常會(huì)施展障眼法，架設(shè)一種可以通過(guò)SSL激活的Web服務(wù)器，它能夠仿造出看上去很正規(guī)的網(wǎng)銀網(wǎng)址。當(dāng)用戶收到一封電子郵件，然后點(diǎn)擊一個(gè)他認(rèn)為是自己網(wǎng)絡(luò)銀行的網(wǎng)址時(shí)，沒(méi)有安裝終端安全防護(hù)軟件的用戶往往就會(huì)中招。

　　正是釣魚(yú)網(wǎng)站和惡意軟件的瘋狂增長(zhǎng)，以至于讓傳統(tǒng)的以URL過(guò)濾為核心的安全設(shè)備廠商開(kāi)始思考，如何幫助企業(yè)建立起更加靈活細(xì)致的安全策略，保護(hù)用戶遠(yuǎn)離Web應(yīng)用造成的威脅。

　　有些廠商在URL分類(lèi)數(shù)據(jù)庫(kù)中完善了“間諜活動(dòng)/隱私問(wèn)題”和用來(lái)識(shí)別生成或分發(fā)惡意軟件網(wǎng)址的“惡意軟件/間諜軟件資源”分類(lèi)。借助這兩個(gè)分類(lèi)，IT經(jīng)理能夠?qū)崟r(shí)識(shí)別和分析被感染的計(jì)算機(jī)。試圖訪問(wèn)該分類(lèi)內(nèi)URL的計(jì)算機(jī)將被迅速識(shí)別，IT經(jīng)理由此可以縮短隔離可能被感染的計(jì)算機(jī)的時(shí)間。

　　Blue Coat產(chǎn)品市場(chǎng)高級(jí)總監(jiān)Tom Clare說(shuō)，Web多媒體應(yīng)用正在迅速變化，已經(jīng)成為許多企業(yè)的日常應(yīng)用基礎(chǔ)。傳統(tǒng)URL分類(lèi)無(wú)法辨識(shí)不同類(lèi)型的多媒體應(yīng)用，使得企業(yè)不得不采取僵硬和嚴(yán)厲的政策。

　　新分類(lèi)加強(qiáng)主動(dòng)保護(hù)

　　記者了解到，Blue Coat為WebFilter特別加入了6項(xiàng)新分類(lèi)以提供更細(xì)致的監(jiān)控能力，尤其是針對(duì)Web上的多媒體應(yīng)用。這些新的分類(lèi)包括媒體共享、藝術(shù)/文化、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)錯(cuò)誤、電視/視頻流和廣播/音頻流。

　　Tom Clare舉了一個(gè)例子，翻譯網(wǎng)站對(duì)跨國(guó)企業(yè)來(lái)說(shuō)非常有用，但也帶來(lái)了數(shù)據(jù)意外泄漏的安全風(fēng)險(xiǎn)。借助WebFilter，這些企業(yè)可以提醒用戶潛在的安全風(fēng)險(xiǎn)，并建議他們不要翻譯隱私信息，而不是簡(jiǎn)單地阻止翻譯網(wǎng)站。企業(yè)也可以阻止文字翻譯而允許全頁(yè)面翻譯。

[[7781]]

　　Blue Coat還將WebFilter加入到WebPulse這朵“云”之中，作為一個(gè)基于云技術(shù)的群監(jiān)控環(huán)境，能夠?qū)崿F(xiàn)動(dòng)態(tài)鏈接分析。在該防御體系中包括自定義腳本分析器、沙箱、第三方檢測(cè)、機(jī)械分析和Web相關(guān)工具，為人工評(píng)估人員提供安全信息以確認(rèn)Web威脅和內(nèi)容。

　　當(dāng)WebPulse收到一個(gè)網(wǎng)址要求時(shí)，首先會(huì)跟三個(gè)云端最頂層的WebFilter持續(xù)不斷更新的其中一個(gè)主資料庫(kù)進(jìn)行比對(duì)。若主資料庫(kù)中沒(méi)有該網(wǎng)址，WebPulse會(huì)運(yùn)用其獨(dú)特的Blue Coat動(dòng)態(tài)即時(shí)分級(jí)(DRTR，Dynamic Real-Time Rating)服務(wù)來(lái)存取網(wǎng)頁(yè)。利用專(zhuān)利技術(shù)分類(lèi)新的或不熟悉的網(wǎng)站，動(dòng)態(tài)即時(shí)分級(jí)的分析讓W(xué)ebPulse服務(wù)把分類(lèi)結(jié)果(在某些情況，也會(huì)有“未分類(lèi)”評(píng)等)回傳到ProxySG或其他Blue Coat產(chǎn)品。

　　WebPulse通過(guò)不斷與覆蓋全球的社區(qū)分享威脅數(shù)據(jù)，處理一個(gè)網(wǎng)址要求的平均時(shí)間約為100 毫秒。目前全世界有超過(guò)6200萬(wàn)用戶在其保護(hù)之下。值得一提的是，為滿足國(guó)內(nèi)客戶的需求，WebFilter也支持按漢字對(duì)URL進(jìn)行歸類(lèi)。